Multi-License Discount Quote
Tehdit Veritabanı Potansiyel Olarak İstenmeyen Programlar Dragon Arama Çözümleri Tarayıcı Uzantıları

Dragon Arama Çözümleri Tarayıcı Uzantıları

Mezo'de Potansiyel Olarak İstenmeyen Programlar, Browser Hijackers'de
Çevir:
Türkçe

Bilgi güvenliği araştırmacıları Dragon Search Solutions uygulamasının müdahaleci doğasını ortaya çıkardı. Kapsamlı bir analizin ardından bu uzmanlar, uygulamanın bir tarayıcı korsanı olarak çalıştığını doğruladı. Ana amacı, güvenliği ihlal edilmiş tarayıcının ayarlarını değiştirerek sahte bir arama motorunu teşvik etmektir. Ayrıca Dragon Search Solutions'ın muhtemelen belirli kullanıcı verilerine erişme yeteneği vardır.

Dragon Arama Çözümleri Temel Tarayıcı Ayarlarını Devraldı

Dragon Arama Çözümleri, kullanıcıları arama sorguları gerçekleştirirken veya ele geçirilen tarayıcılarını veya yeni bir sekmeyi açarken dragonboss.solutions'ı kullanmaya zorlayarak tarayıcı ele geçirme tekniklerini uygular. Dragonboss.solutions'ı varsayılan arama motoru, ana sayfa ve yeni sekme sayfası olarak yapılandırarak bunu başarır. Daha önce de belirtildiği gibi dragonboss.solutions sahte bir arama motoru olarak tanımlanıyor.

Kullanıcılar bir arama sorgusu girdikten sonra başka bir şüpheli alan adı olan searchdb.com'a yönlendirilir ve sonunda meşru bir arama motoru olan bing.com'a ulaşırlar. Dragonboss.solutions aslında herhangi bir arama sonucu üretmez, yalnızca bir kanal görevi görür. Bir tarayıcı korsanıyla olan ilişkisi göz önüne alındığında, kullanıcıların dragonboss.solutions'dan uzak durmaları tavsiye edilir.

Yanıltıcı veya alakasız arama sonuçlarına öncelik verme, kullanıcıları zararlı web sitelerine yönlendirme veya onları güvenli olmayan içeriğe maruz bırakma eğilimleri nedeniyle sahte arama motorlarından uzak durulması önemle tavsiye edilir. Ayrıca bu tür motorlar, kullanıcıların verilerinin toplanmasına ve kötüye kullanılmasına karışabilir.

Ayrıca Dragon Search Solutions, dragonboss.solutions'u tanıtmanın yanı sıra tarama geçmişine erişme olanağına da sahiptir. Bu işlevsellik, uzantının, kullanıcının ziyaret ettiği web siteleri hakkında URL'ler, zaman damgaları ve potansiyel olarak taramayla ilgili diğer veriler dahil olmak üzere bilgi toplamasına olanak tanır.

Gözatma geçmişine erişme yeteneği, Dragon Search Solutions'ın kullanıcının çevrimiçi etkinlikleri hakkında bilgi edinmesine olanak tanıdığı için önemli gizlilik endişelerini artırmaktadır. Ayrıca, tarama geçmişi verilerinin toplanması, hedefli reklamcılık, kullanıcı profili oluşturma veya diğer potansiyel olarak istilacı uygulamalar dahil olmak üzere birçok amaç için kullanılabilir.

Bilmediğiniz Kaynaklardan Yeni Uygulamalar Yüklerken Her Zaman Dikkat Edin

Potansiyel Olarak İstenmeyen Programlar (PUP'lar) ve tarayıcı korsanları, etkilerini yaymak ve kullanıcıların sistemlerine sızmak için sıklıkla şüpheli dağıtım tekniklerini kullanır. Bu teknikler yazılımdaki güvenlik açıklarından yararlanır, kullanıcıları aldatır veya gevşek güvenlik önlemlerinden yararlanır. İşte kullanılan bazı standart yöntemler:

  • Yazılım Paketleme : PUP'lar ve tarayıcı korsanları genellikle meşru yazılım indirmeleriyle birlikte gelir. Kullanıcılar, açıkça belirtilmeden kurulum paketine dahil edildiklerinden, bunları bilmeden istenen programların yanına yüklerler.
  • Yanıltıcı Kurulum Yöntemleri : Bazı PUP'lar ve tarayıcı korsanları kurulum sırasında aldatıcı taktikler kullanır. Yasal yazılım güncellemeleri, sistem yardımcı programları veya güvenlik araçları gibi davranarak kullanıcıları sistem performansını veya güvenliğini artırma kisvesi altında yükleme konusunda yanıltabilirler.
  • Yanıltıcı Reklamlar : Kötü amaçlı reklam (kötü amaçlı reklam), kullanıcıları PUP'ları ve tarayıcı korsanlarını indirmeye ikna etmek için kullanılan başka bir yaygın taktiktir. Yanıltıcı reklamlar meşru teklifler veya uyarılar olarak görünebilir, kullanıcıları kandırarak bunlara tıklamalarını ve indirme sürecini başlatmalarını sağlayabilir.
  • Sahte Web Siteleri : PUP'lar ve tarayıcı korsanları, meşru web sitelerini taklit eden sahte web siteleri veya açılış sayfaları oluşturabilir. Bu siteler genellikle kullanıcılardan değerli özellikler sunduğu iddia edilen yazılımları veya tarayıcı uzantılarını indirmelerini ister. Gerçekte, bu indirmeler PUP'ları veya tarayıcı korsanlarını yükler.
  • Sosyal Mühendislik Püf Noktaları : Kimlik avı e-postaları veya sahte sosyal medya mesajları gibi sosyal mühendislik taktikleri, kullanıcıları güvenli olmayan bağlantılara tıklamaları veya virüslü dosyaları indirmeleri için kandırmak amacıyla kullanılabilir. Bu taktikler, kullanıcıların güvenini ve merakını istismar ederek onları PUP'ların veya tarayıcı korsanlarının kurulumunu kolaylaştıracak eylemlere katılmaya teşvik eder.

    • Özetle, PUP'lar ve tarayıcı korsanları, etkilerini yaymak için çeşitli aldatıcı ve güvenli olmayan dağıtım teknikleri kullanarak dikkatli gezinme alışkanlıklarının ve sağlam siber güvenlik önlemlerinin önemini vurguluyor.

    trend

    En çok görüntülenen

    Yükleniyor...